セキュリティ上のベスト プラクティスとして、vRealize Operations Manager が本番で稼働するのに必要な受信ポートを構成します。

表 1. 最低限必要な受信ポート

ポート

プロトコル

コメント

443

TCP

vRealize Operations Manager ユーザー インターフェイスおよび vRealize Operations Manager 管理者インターフェイスへのアクセスに使用されます。

123

UDP

マスタ ノードへの Network Time Protocol (NTP) 同期のために vRealize Operations Manager によって使用されます。

5433

TCP

高可用性が有効になっているときに、グローバル データベース (vPostgreSQL) を複製するために、マスター ノードおよびレプリカ ノードによって使用されます。

7001

TCP

Cassandra によって、ノード間クラスタ通信をセキュリティ保護するために使用されます。

このポートはインターネットに公開しないでください。このポートをファイアウォールに追加します。

9042

TCP

Cassandra によって、ノード間でのクライアント関連通信をセキュリティ保護するために使用されます。

このポートはインターネットに公開しないでください。このポートをファイアウォールに追加します。

6061

TCP

クライアントが Gemfire ロケータに接続して分散型システムでサーバに対する接続情報を取得するときに使用します。また、クライアント(からの要求)を最も負荷の少ないサーバに送信するためにサーバの負荷を監視する目的にも使用されます。

10000-10010

TCP と UDP

ユニキャスト UDP メッセージングとピアツーピア分散システムにおける TCP 障害検出に使用される GemFire Server 短期ポート範囲。

20000-20010

TCP と UDP

ユニキャスト UDP メッセージングとピアツーピア分散システムにおける TCP 障害検出に使用される GemFire ロケータ短期ポート範囲。

表 2. オプションの受信ポート

ポート

プロトコル

コメント

22

TCP

任意。Secure Shell (SSH)。運用環境では、ポート 22 や他のポート上での SSH サービスのリッスンは無効にし、ポート 22 は閉じる必要があります。

80

TCP

任意。443 にリダイレクトします。

3091-3101

TCP

Horizon View がインストールされている場合に、Horizon View から vRealize Operations Manager のデータにアクセスするために使用されます。